Atlassian 数据泄漏事件回顾

重点总结

• 事件概况 ：Atlassian 通过第三方应用 Envoy 的员工账户泄露了部分员工数据。
• 数据来源 ：独立研究机构确认泄漏数据不是来自 Atlassian 自有系统。
• 安全措施 ：Atlassian 已加强全球办事处的物理安全，正在积极调查此事件。
• 黑客团体 ：名为“SiegedSec”的黑客团体声称进行了入侵，曝光了员工记录。

澳大利亚软件公司 Atlassian 确认，员工数据通过他们在第三方应用上的账户泄露到了网络上。网络安全公司 Check Point的独立研究人员支持了这一声明，表示数据并未直接来源于 Atlassian 的系统。然而，Envoy 的开发者指出，泄露的责任是由于一名 Atlassian员工的凭证被盗用造成的。

Atlassian 一名发言人在发送给 SC Media 的声明中表示，泄漏似乎是通过他们与 Envoy 的账户产生的。Envoy是一家提供工作场所协作软件的公司。

“在 2023 年 2 月 15 日，我们了解到，通过 Atlassian 使用的第三方应用 Envoy，部分数据被破坏并发布。Atlassian
的产品和客户数据无法通过 Envoy 应用访问，因此没有风险。” 该发言人告诉 SC Media。“Atlassian
员工的安全是我们的首要任务，我们迅速加强了全球办公室的物理安全。我们正在积极调查此事件，并将在了解更多信息后持续向员工更新情况。”

在 SC Media 求证 Envoy 时，Envoy 一名发言人表示，公司没有发现其系统遭到入侵，并称他们的研究表明，事件源于 Atlassian员工凭证的泄露。

“我们正在对此进行调查，尚未发现我们的系统受到任何损害。我们的初步研究显示，黑客获取了一名 Atlassian
员工的有效凭证，并利用这些凭证访问了存储在 Envoy 应用中的员工目录和楼层图。”该发言人写道。

周五，Envoy 一名代表告诉 SC Media，他们发现日志证据表明黑客确实通过 Atlassian员工的有效用户凭证获得了访问权，并利用该访问下载了受影响的数据。该代表还声称，未有其他客户数据被盗。

Atlassian 的代表也确认了泄漏事件始于凭证的被盗。

“我们了解到，黑客组织通过 Envoy 应用的 Atlassian 员工凭证获得了对 Atlassian
数据的访问，这些凭证被员工错误地发布在了公共存储库中。因此，黑客能够访问到员工账户可见的数据，包括已发布的楼层图和其他 Atlassian
员工及承包商的公开 Envoy 资料。”发言人写道。“受损的员工账户在调查早期被迅速禁用，这有效消除了任何对 Atlassian Envoy
数据的进一步威胁。Atlassian 的产品和客户数据无法通过 Envoy 应用访问，因此没有风险。”

本周早些时候，自称“SiegedSec”的黑客组织在 Telegram 上发布信息，宣布他们入侵了 Atlassian的网络，并在情人节主题的公告中泄露了员工数据，声称获取了员工的电子邮件地址、电话号码和名字，以及“更多信息”！

“SiegedSec 在此宣布我们已入侵软件公司 Atlassian。”黑客们在 SC Media 获取的截图中写道。“这家市值 440
亿美元的公司被毛茸茸的黑客攻陷……我们正在泄露成千上万的员工记录和若干建筑楼层图。这些员工记录包括电子邮件地址、电话号码、姓名等等！”

不过，独立研究人员证实了 Atlassian 的部分声明，包括他们的核心观点，即泄露的数据似乎并非直接从 Atlassian 的系统中获取。

Check Point 的研究人员告诉 SC Media，泄露的